信息安全中,我们会使用数字证书和数字签名技术,这两者相辅相成,可以更好的保障我们的网络安全。数字证书是在互联网中用于识别身份的一种具有权威性的电子文档,它相当于现实中的“身份证”,使用数字证书来证明自己的身份以及验证对方的身份。而通过数字签名,则可以证明签署人的签署意愿,另外,它还能验证出文件的原文在传输过程中有无变动,确保电子文件的完整性、真实性和不可抵赖性,从而使电子文件内容具有法律效力。
数字签名和数字证书基本原理我们先来看网上转载的一篇好文章,它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么?
1. 首先鲍勃弄了两把钥匙,一把是公钥,另一把是私钥。
2. 鲍勃自己保留下了私钥,把公钥复制成三份送给了他的三个好朋友----帕蒂、道格、苏珊----每人一把。
3. 此时,鲍勃总算可以安心地和他的好朋友愉快地通信了。比如苏珊要给鲍勃写一封保密的信,她写完后就可以用鲍勃送给她的公钥进行加密,就可以达到保密的效果。